Insiden - panduan referensi
Catatan
Untuk insiden yang sedang dalam pratinjau: Ketentuan Tambahan Pratinjau Azure menyertakan persyaratan hukum tambahan yang berlaku untuk fitur Azure yang dalam versi beta, pratinjau, atau belum dirilis ke ketersediaan umum.
Artikel ini mencantumkan insiden yang mungkin Anda dapatkan dari Microsoft Defender untuk Cloud dan paket Pertahanan Microsoft apa pun yang telah Anda aktifkan. Insiden yang ditampilkan di lingkungan Anda bergantung pada sumber daya dan layanan yang Anda lindungi, dan konfigurasi yang disesuaikan.
Insiden keamanan adalah korelasi pemberitahuan dengan cerita serangan yang berbagi entitas. Misalnya, Sumber Daya, Alamat IP, Pengguna, atau bagikan pola rantai pembunuhan.
Anda dapat memilih insiden untuk melihat semua pemberitahuan yang terkait dengan insiden dan mendapatkan informasi selengkapnya.
Pelajari cara mengelola insiden keamanan.
Catatan
Peringatan yang sama dapat ada sebagai bagian dari insiden, serta dapat dilihat sebagai peringatan mandiri.
Insiden keamanan
Detail dan catatan lebih lanjut
| Peringatan | Deskripsi | Tingkat keparahan |
|---|---|---|
| Insiden keamanan mendeteksi aktivitas komputer virtual yang mencurigakan | Insiden ini menunjukkan aktivitas mencurigakan pada komputer virtual Anda. Beberapa pemberitahuan dari paket Defender untuk Cloud yang berbeda telah dipicu mengungkapkan pola serupa pada komputer virtual Anda. Ini mungkin menunjukkan bahwa pelaku ancaman telah mendapatkan akses tidak sah ke lingkungan Anda dan mencoba untuk membahayakannya. | Sedang, Tinggi |
| Insiden keamanan mendeteksi aktivitas IP sumber yang mencurigakan | Insiden ini menunjukkan bahwa aktivitas mencurigakan telah terdeteksi pada IP sumber yang sama. Beberapa pemberitahuan dari paket Defender untuk Cloud yang berbeda telah dipicu pada alamat IP yang sama, yang meningkatkan keakuratan aktivitas berbahaya di lingkungan Anda. Aktivitas mencurigakan pada alamat IP yang sama mungkin menunjukkan bahwa penyerang telah mendapatkan akses tidak sah ke lingkungan Anda dan mencoba untuk membahayakannya. | Sedang, Tinggi |
| Insiden keamanan terdeteksi di banyak sumber daya | Insiden ini menunjukkan bahwa aktivitas mencurigakan telah terdeteksi pada sumber daya cloud Anda. Beberapa pemberitahuan dari paket Defender untuk Cloud yang berbeda telah dipicu, mengungkapkan metode serangan serupa dilakukan pada sumber daya cloud Anda. Ini mungkin menunjukkan bahwa pelaku ancaman telah mendapatkan akses tidak sah ke lingkungan Anda dan mencoba untuk membahayakannya. | Sedang, Tinggi |
| Insiden keamanan mendeteksi aktivitas pengguna yang mencurigakan (Pratinjau) | Insiden ini menunjukkan operasi pengguna yang mencurigakan di lingkungan Anda. Beberapa pemberitahuan dari paket Defender untuk Cloud yang berbeda telah dipicu oleh pengguna ini, yang meningkatkan keakuratan aktivitas berbahaya di lingkungan Anda. Meskipun aktivitas ini mungkin sah, pelaku ancaman dapat menggunakan operasi tersebut untuk membahayakan sumber daya di lingkungan Anda. Ini mungkin menunjukkan bahwa akun disusupi dan digunakan dengan niat jahat. | Sangat Penting |
| Insiden keamanan mendeteksi aktivitas perwakilan layanan yang mencurigakan (Pratinjau) | Insiden ini menunjukkan operasi perwakilan layanan yang mencurigakan di lingkungan Anda. Beberapa pemberitahuan dari paket Defender untuk Cloud yang berbeda telah dipicu oleh perwakilan layanan ini, yang meningkatkan keakuratan aktivitas berbahaya di lingkungan Anda. Meskipun aktivitas ini mungkin sah, pelaku ancaman dapat menggunakan operasi tersebut untuk membahayakan sumber daya di lingkungan Anda. Ini mungkin menunjukkan bahwa perwakilan layanan disusupi dan digunakan dengan niat jahat. | Sangat Penting |
| Insiden keamanan mendeteksi aktivitas penambangan kripto yang mencurigakan (Pratinjau) | Skenario 1: Insiden ini menunjukkan bahwa aktivitas penambangan kripto yang mencurigakan telah terdeteksi setelah aktivitas pengguna atau perwakilan layanan yang mencurigakan. Beberapa pemberitahuan dari paket Defender untuk Cloud yang berbeda telah dipicu pada sumber daya yang sama, yang meningkatkan keakuratan aktivitas berbahaya di lingkungan Anda. Aktivitas akun yang mencurigakan mungkin menunjukkan pelaku ancaman mendapatkan akses tidak sah ke lingkungan Anda, dan aktivitas penambangan kripto yang berhasil dapat menyarankan bahwa mereka berhasil membahayakan sumber daya Anda dan menggunakannya untuk menambang cryptocurrency, yang dapat menyebabkan peningkatan biaya untuk organisasi Anda. Skenario 2: Insiden ini menunjukkan bahwa aktivitas penambangan kripto yang mencurigakan telah terdeteksi setelah serangan brute force pada sumber daya komputer virtual yang sama. Beberapa pemberitahuan dari paket Defender untuk Cloud yang berbeda telah dipicu pada sumber daya yang sama, yang meningkatkan keakuratan aktivitas berbahaya di lingkungan Anda. Serangan brute force pada komputer virtual mungkin menunjukkan bahwa aktor ancaman mencoba untuk mendapatkan akses tidak sah ke lingkungan Anda, dan aktivitas penambangan kripto yang berhasil dapat menyarankan mereka berhasil membahayakan sumber daya Anda dan menggunakannya untuk menambang cryptocurrency, yang dapat menyebabkan peningkatan biaya untuk organisasi Anda. |
Sangat Penting |
| Insiden keamanan mendeteksi aktivitas Key Vault yang mencurigakan (Pratinjau) | Skenario 1: Insiden ini menunjukkan bahwa aktivitas mencurigakan telah terdeteksi di lingkungan Anda yang terkait dengan penggunaan Key Vault. Beberapa pemberitahuan dari paket Defender untuk Cloud yang berbeda telah dipicu oleh pengguna atau perwakilan layanan ini, yang meningkatkan keakuratan aktivitas berbahaya di lingkungan Anda. Aktivitas Key Vault yang mencurigakan mungkin menunjukkan bahwa pelaku ancaman mencoba mendapatkan akses ke data sensitif Anda, seperti kunci, rahasia, dan sertifikat, dan akun disusupi dan digunakan dengan niat jahat. Skenario 2: Insiden ini menunjukkan bahwa aktivitas mencurigakan telah terdeteksi di lingkungan Anda yang terkait dengan penggunaan Key Vault. Beberapa pemberitahuan dari paket Defender untuk Cloud yang berbeda telah dipicu dari alamat IP yang sama, yang meningkatkan keakuratan aktivitas berbahaya di lingkungan Anda. Aktivitas Key Vault yang mencurigakan mungkin menunjukkan bahwa pelaku ancaman mencoba mendapatkan akses ke data sensitif Anda, seperti kunci, rahasia, dan sertifikat, dan akun disusupi dan digunakan dengan niat jahat. Skenario 3: Insiden ini menunjukkan bahwa aktivitas mencurigakan telah terdeteksi di lingkungan Anda terkait dengan penggunaan Key Vault. Beberapa pemberitahuan dari paket Defender untuk Cloud yang berbeda telah dipicu pada sumber daya yang sama, yang meningkatkan keakuratan aktivitas berbahaya di lingkungan Anda. Aktivitas Key Vault yang mencurigakan mungkin menunjukkan bahwa pelaku ancaman mencoba mendapatkan akses ke data sensitif Anda, seperti kunci, rahasia, dan sertifikat, dan akun disusupi dan digunakan dengan niat jahat. |
Sangat Penting |
| Insiden keamanan mendeteksi aktivitas SAS yang mencurigakan (Pratinjau) | Insiden ini menunjukkan bahwa aktivitas mencurigakan telah terdeteksi setelah potensi penyalahgunaan token SAS. Beberapa pemberitahuan dari paket Defender untuk Cloud yang berbeda telah dipicu pada sumber daya yang sama, yang meningkatkan keakuratan aktivitas berbahaya di lingkungan Anda. Penggunaan token SAS dapat menunjukkan bahwa pelaku ancaman telah mendapatkan akses tidak sah ke akun penyimpanan Anda dan mencoba mengakses atau menyelundupkan data sensitif. | Sangat Penting |
| Insiden keamanan mendeteksi aktivitas lokasi geografis anomali (Pratinjau) | Skenario 1: Insiden ini menunjukkan bahwa aktivitas lokasi geografis anomali telah terdeteksi di lingkungan Anda. Beberapa pemberitahuan dari paket Defender untuk Cloud yang berbeda telah dipicu pada sumber daya yang sama, yang meningkatkan keakuratan aktivitas berbahaya di lingkungan Anda. Aktivitas mencurigakan yang berasal dari lokasi anomali mungkin menunjukkan bahwa aktor ancaman mendapatkan akses tidak sah ke lingkungan Anda dan mencoba untuk membahayakannya. Skenario 2: Insiden ini menunjukkan bahwa aktivitas lokasi geografis anomali telah terdeteksi di lingkungan Anda. Beberapa pemberitahuan dari paket Defender untuk Cloud yang berbeda telah dipicu dari alamat IP yang sama, yang meningkatkan keakuratan aktivitas berbahaya di lingkungan Anda. Aktivitas mencurigakan yang berasal dari lokasi anomali mungkin menunjukkan bahwa aktor ancaman mendapatkan akses tidak sah ke lingkungan Anda dan mencoba untuk membahayakannya. |
Sangat Penting |
| Insiden keamanan mendeteksi aktivitas IP yang mencurigakan (Pratinjau) | Skenario 1: Insiden ini menunjukkan bahwa aktivitas mencurigakan telah terdeteksi berasal dari alamat IP yang mencurigakan. Beberapa pemberitahuan dari paket Defender untuk Cloud yang berbeda telah dipicu dari alamat IP yang sama, yang meningkatkan keakuratan aktivitas berbahaya di lingkungan Anda. Aktivitas mencurigakan yang berasal dari alamat IP yang mencurigakan mungkin menunjukkan bahwa penyerang telah mendapatkan akses tidak sah ke lingkungan Anda dan mencoba membahayakannya. Skenario 2: Insiden ini menunjukkan bahwa aktivitas mencurigakan telah terdeteksi berasal dari alamat IP yang mencurigakan. Beberapa pemberitahuan dari paket Defender untuk Cloud yang berbeda telah dipicu pada pengguna atau perwakilan layanan yang sama, yang meningkatkan keakuratan aktivitas berbahaya di lingkungan Anda. Aktivitas mencurigakan yang berasal dari alamat IP yang mencurigakan dapat menunjukkan bahwa penyerang telah mendapatkan akses tidak sah ke lingkungan Anda dan mencoba untuk membahayakannya. |
Sangat Penting |
| Insiden keamanan mendeteksi aktivitas serangan tanpa file yang mencurigakan (Pratinjau) | Insiden ini menunjukkan bahwa toolkit serangan tanpa file telah terdeteksi pada komputer virtual setelah upaya eksploitasi potensial pada sumber daya yang sama. Beberapa pemberitahuan dari paket Defender untuk Cloud yang berbeda telah dipicu pada komputer virtual yang sama, yang meningkatkan keakuratan aktivitas berbahaya di lingkungan Anda. Kehadiran toolkit serangan tanpa file pada komputer virtual mungkin menunjukkan bahwa pelaku ancaman telah mendapatkan akses tidak sah ke lingkungan Anda dan mencoba menghindari deteksi saat melakukan aktivitas berbahaya lebih lanjut. | Sangat Penting |
| Insiden keamanan mendeteksi aktivitas DDOS yang mencurigakan (Pratinjau) | Insiden ini menunjukkan bahwa aktivitas Distributed Denial of Service (DDOS) yang mencurigakan telah terdeteksi di lingkungan Anda. Serangan DDOS dirancang untuk membangi jaringan atau aplikasi Anda dengan volume lalu lintas yang tinggi, menyebabkannya menjadi tidak tersedia untuk pengguna yang sah. Beberapa pemberitahuan dari paket Defender untuk Cloud yang berbeda telah dipicu pada alamat IP yang sama, yang meningkatkan keakuratan aktivitas berbahaya di lingkungan Anda. | Sangat Penting |
| Insiden keamanan mendeteksi aktivitas penyelundupan data yang mencurigakan (Pratinjau) | Skenario 1: Insiden ini menunjukkan bahwa aktivitas penyelundupan data yang mencurigakan telah terdeteksi setelah aktivitas pengguna atau perwakilan layanan yang mencurigakan. Beberapa pemberitahuan dari paket Defender untuk Cloud yang berbeda telah dipicu pada sumber daya yang sama, yang meningkatkan keakuratan aktivitas berbahaya di lingkungan Anda. Aktivitas akun yang mencurigakan mungkin menunjukkan bahwa pelaku ancaman mendapatkan akses tidak sah ke lingkungan Anda, dan aktivitas penyelundupan data yang berhasil mungkin menunjukkan bahwa mereka mencoba mencuri informasi sensitif. Skenario 2: Insiden ini menunjukkan bahwa aktivitas penyelundupan data yang mencurigakan telah terdeteksi setelah aktivitas pengguna atau perwakilan layanan yang mencurigakan. Beberapa pemberitahuan dari paket Defender untuk Cloud yang berbeda telah dipicu dari alamat IP yang sama, yang meningkatkan keakuratan aktivitas berbahaya di lingkungan Anda. Aktivitas akun yang mencurigakan mungkin menunjukkan bahwa pelaku ancaman mendapatkan akses tidak sah ke lingkungan Anda, dan aktivitas penyelundupan data yang berhasil mungkin menunjukkan bahwa mereka mencoba mencuri informasi sensitif. Skenario 3: Insiden ini menunjukkan bahwa aktivitas penyelundupan data yang mencurigakan telah terdeteksi setelah pengaturan ulang kata sandi yang tidak biasa pada komputer virtual. Beberapa pemberitahuan dari paket Defender untuk Cloud yang berbeda telah dipicu dari alamat IP yang sama, yang meningkatkan keakuratan aktivitas berbahaya di lingkungan Anda. Aktivitas akun yang mencurigakan mungkin menunjukkan bahwa pelaku ancaman mendapatkan akses tidak sah ke lingkungan Anda, dan aktivitas penyelundupan data yang berhasil mungkin menunjukkan bahwa mereka mencoba mencuri informasi sensitif. |
Sangat Penting |
| Insiden keamanan mendeteksi aktivitas API yang mencurigakan (Pratinjau) | Insiden ini menunjukkan bahwa aktivitas API yang mencurigakan telah terdeteksi. Beberapa pemberitahuan dari Defender untuk Cloud telah dipicu pada sumber daya yang sama, yang meningkatkan keakuratan aktivitas berbahaya di lingkungan Anda. Penggunaan API yang mencurigakan mungkin menunjukkan bahwa pelaku ancaman mencoba mengakses informasi sensitif atau menjalankan tindakan yang tidak sah. | Sangat Penting |
| Insiden keamanan mendeteksi aktivitas kluster Kube yang mencurigakan (Pratinjau) | Insiden ini menunjukkan bahwa aktivitas mencurigakan telah terdeteksi pada kluster Kubernetes setelah aktivitas pengguna yang mencurigakan. Beberapa pemberitahuan dari paket Defender untuk Cloud yang berbeda telah dipicu pada kluster yang sama, yang meningkatkan keakuratan aktivitas berbahaya di lingkungan Anda. Aktivitas mencurigakan pada kluster Kubernetes mungkin menunjukkan bahwa pelaku ancaman telah mendapatkan akses tidak sah ke lingkungan Anda dan mencoba untuk membahayakannya. | Sangat Penting |
| Insiden keamanan mendeteksi aktivitas penyimpanan yang mencurigakan (Pratinjau) | Skenario 1: Insiden ini menunjukkan bahwa aktivitas penyimpanan yang mencurigakan telah terdeteksi setelah aktivitas pengguna atau perwakilan layanan yang mencurigakan. Beberapa pemberitahuan dari paket Defender untuk Cloud yang berbeda telah dipicu pada sumber daya yang sama, yang meningkatkan keakuratan aktivitas berbahaya di lingkungan Anda. Aktivitas akun yang mencurigakan mungkin menunjukkan bahwa pelaku ancaman mendapatkan akses tidak sah ke lingkungan Anda, dan aktivitas penyimpanan mencurigakan yang berhasil mungkin menyarankan mereka mencoba mengakses data yang berpotensi sensitif. Skenario 2: Insiden ini menunjukkan bahwa aktivitas penyimpanan yang mencurigakan telah terdeteksi setelah aktivitas pengguna atau perwakilan layanan yang mencurigakan. Beberapa pemberitahuan dari paket Defender untuk Cloud yang berbeda telah dipicu dari alamat IP yang sama, yang meningkatkan keakuratan aktivitas berbahaya di lingkungan Anda. Aktivitas akun yang mencurigakan mungkin menunjukkan bahwa pelaku ancaman mendapatkan akses tidak sah ke lingkungan Anda, dan aktivitas penyimpanan mencurigakan yang berhasil mungkin menyarankan mereka mencoba mengakses data yang berpotensi sensitif. |
Sangat Penting |
| Insiden keamanan mendeteksi aktivitas toolkit Azure yang mencurigakan (Pratinjau) | Insiden ini menunjukkan bahwa aktivitas mencurigakan telah terdeteksi setelah potensi penggunaan toolkit Azure. Beberapa pemberitahuan dari paket Defender untuk Cloud yang berbeda telah dipicu pada pengguna atau perwakilan layanan yang sama, yang meningkatkan keakuratan aktivitas berbahaya di lingkungan Anda. Penggunaan toolkit Azure dapat menunjukkan bahwa penyerang telah mendapatkan akses tidak sah ke lingkungan Anda dan mencoba untuk membahayakannya. | Sangat Penting |
| Insiden keamanan mendeteksi aktivitas DNS yang mencurigakan (Pratinjau) | Skenario 1: Insiden ini menunjukkan bahwa aktivitas DNS yang mencurigakan telah terdeteksi. Beberapa pemberitahuan dari paket Defender untuk Cloud yang berbeda telah dipicu pada sumber daya yang sama, yang meningkatkan keakuratan aktivitas berbahaya di lingkungan Anda. Aktivitas DNS yang mencurigakan mungkin menunjukkan bahwa pelaku ancaman mendapatkan akses tidak sah ke lingkungan Anda dan mencoba membahayakannya. Skenario 2: Insiden ini menunjukkan bahwa aktivitas DNS yang mencurigakan telah terdeteksi. Beberapa pemberitahuan dari paket Defender untuk Cloud yang berbeda telah dipicu dari alamat IP yang sama, yang meningkatkan keakuratan aktivitas berbahaya di lingkungan Anda. Aktivitas DNS yang mencurigakan mungkin menunjukkan bahwa pelaku ancaman mendapatkan akses tidak sah ke lingkungan Anda dan mencoba membahayakannya. |
Medium |
| Insiden keamanan mendeteksi aktivitas SQL yang mencurigakan (Pratinjau) | Skenario 1: Insiden ini menunjukkan bahwa aktivitas SQL yang mencurigakan telah terdeteksi. Beberapa pemberitahuan dari paket Defender untuk Cloud yang berbeda telah dipicu dari alamat IP yang sama, yang meningkatkan keakuratan aktivitas berbahaya di lingkungan Anda. Aktivitas SQL yang mencurigakan mungkin menunjukkan bahwa pelaku ancaman menargetkan server SQL Anda dan mencoba membahayakannya. Skenario 2: Insiden ini menunjukkan bahwa aktivitas SQL yang mencurigakan telah terdeteksi. Beberapa pemberitahuan dari paket Defender untuk Cloud yang berbeda telah dipicu pada sumber daya yang sama, yang meningkatkan keakuratan aktivitas berbahaya di lingkungan Anda. Aktivitas SQL yang mencurigakan mungkin menunjukkan bahwa pelaku ancaman menargetkan server SQL Anda dan mencoba membahayakannya. |
Sangat Penting |
| Insiden keamanan mendeteksi aktivitas layanan aplikasi yang mencurigakan (Pratinjau) | Skenario 1: Insiden ini menunjukkan bahwa aktivitas mencurigakan telah terdeteksi di lingkungan layanan aplikasi Anda. Beberapa pemberitahuan dari paket Defender untuk Cloud yang berbeda telah dipicu pada sumber daya yang sama, yang meningkatkan keakuratan aktivitas berbahaya di lingkungan Anda. Aktivitas layanan aplikasi yang mencurigakan mungkin menunjukkan bahwa pelaku ancaman menargetkan aplikasi Anda dan mungkin mencoba membahayakannya. Skenario 2: Insiden ini menunjukkan bahwa aktivitas mencurigakan telah terdeteksi di lingkungan layanan aplikasi Anda. Beberapa pemberitahuan dari paket Defender untuk Cloud yang berbeda telah dipicu dari alamat IP yang sama, yang meningkatkan keakuratan aktivitas berbahaya di lingkungan Anda. Aktivitas layanan aplikasi yang mencurigakan mungkin menunjukkan bahwa pelaku ancaman menargetkan aplikasi Anda dan mungkin mencoba membahayakannya. |
Sangat Penting |
| Insiden keamanan terdeteksi komputer yang disusupi | Insiden ini menunjukkan aktivitas mencurigakan pada satu atau beberapa komputer virtual Anda. Beberapa pemberitahuan dari paket Defender untuk Cloud yang berbeda telah dipicu dalam urutan kronologis pada sumber daya yang sama, mengikuti kerangka kerja MITRE ATT&CK. Ini mungkin menunjukkan bahwa aktor ancaman telah mendapatkan akses tidak sah ke lingkungan Anda dan berhasil mengorbankan komputer ini. | Sedang, Tinggi |
| Insiden keamanan terdeteksi komputer yang disusupi dengan komunikasi botnet | Insiden ini menunjukkan aktivitas botnet yang mencurigakan di komputer virtual Anda. Beberapa pemberitahuan dari paket Defender untuk Cloud yang berbeda telah dipicu dalam urutan kronologis pada sumber daya yang sama, mengikuti kerangka kerja MITRE ATT&CK. Ini mungkin menunjukkan bahwa pelaku ancaman telah mendapatkan akses tidak sah ke lingkungan Anda dan mencoba untuk membahayakannya. | Sedang, Tinggi |
| Insiden keamanan mendeteksi komputer yang disusupi dengan komunikasi botnet | Insiden ini menunjukkan aktivitas botnet yang mencurigakan pada komputer virtual Anda. Beberapa pemberitahuan dari paket Defender untuk Cloud yang berbeda telah dipicu dalam urutan kronologis pada sumber daya yang sama, mengikuti kerangka kerja MITRE ATT&CK. Ini mungkin menunjukkan bahwa pelaku ancaman telah mendapatkan akses tidak sah ke lingkungan Anda dan mencoba untuk membahayakannya. | Sedang, Tinggi |
| Insiden keamanan mendeteksi komputer yang disusupi dengan aktivitas keluar berbahaya | Insiden ini menunjukkan aktivitas keluar yang mencurigakan pada komputer virtual Anda. Beberapa pemberitahuan dari paket Defender untuk Cloud yang berbeda telah dipicu dalam urutan kronologis pada sumber daya yang sama, mengikuti kerangka kerja MITRE ATT&CK. Ini mungkin menunjukkan bahwa pelaku ancaman telah mendapatkan akses tidak sah ke lingkungan Anda dan mencoba untuk membahayakannya. | Sedang, Tinggi |
| Insiden keamanan mendeteksi komputer yang disusupi | Insiden ini menunjukkan aktivitas mencurigakan pada satu atau beberapa komputer virtual Anda. Beberapa pemberitahuan dari paket Defender untuk Cloud yang berbeda telah dipicu dalam urutan kronologis pada sumber daya yang sama, mengikuti kerangka kerja MITRE ATT&CK. Ini mungkin menunjukkan bahwa pelaku ancaman telah mendapatkan akses tidak sah ke lingkungan Anda dan berhasil mengorbankan mesin-mesin ini. | Sedang, Tinggi |
| Insiden keamanan mendeteksi komputer yang disusupi dengan aktivitas keluar berbahaya | Insiden ini menunjukkan aktivitas keluar yang mencurigakan dari komputer virtual Anda. Beberapa pemberitahuan dari paket Defender untuk Cloud yang berbeda telah dipicu dalam urutan kronologis pada sumber daya yang sama, mengikuti kerangka kerja MITRE ATT&CK. Ini mungkin menunjukkan bahwa pelaku ancaman telah mendapatkan akses tidak sah ke lingkungan Anda dan mencoba untuk membahayakannya. | Sedang, Tinggi |
| Insiden keamanan terdeteksi di beberapa komputer | Insiden ini menunjukkan aktivitas mencurigakan pada satu atau beberapa komputer virtual Anda. Beberapa pemberitahuan dari paket Defender untuk Cloud yang berbeda telah dipicu dalam urutan kronologis pada sumber daya yang sama, mengikuti kerangka kerja MITRE ATT&CK. Ini mungkin menunjukkan bahwa pelaku ancaman telah mendapatkan akses tidak sah ke lingkungan Anda dan mencoba untuk membahayakannya. | Sedang, Tinggi |
| Insiden keamanan dengan proses berbagi terdeteksi | Skenario 1: Insiden ini menunjukkan aktivitas mencurigakan pada komputer virtual Anda. Beberapa pemberitahuan dari paket Defender untuk Cloud yang berbeda telah dipicu berbagi proses yang sama. Ini mungkin menunjukkan bahwa pelaku ancaman telah mendapatkan akses tidak sah ke lingkungan Anda dan mencoba untuk membahayakannya. Skenario 2: Insiden ini menunjukkan aktivitas mencurigakan pada komputer virtual Anda. Beberapa pemberitahuan dari paket Defender untuk Cloud yang berbeda telah dipicu berbagi proses yang sama. Ini mungkin menunjukkan bahwa pelaku ancaman telah mendapatkan akses tidak sah ke lingkungan Anda dan mencoba untuk membahayakannya. |
Sedang, Tinggi |
Langkah berikutnya
Mengelola insiden keamanan di Microsoft Defender untuk Cloud